1.0 / Visão geral /

2016 foi um ano ativo para a Dark Web. Novas criptomoedas encontradas no uso juntamente com a Bitcoin (BTC), e as ofertas gerais dos mercados da Dark Web mudaram significativamente. Vários fóruns de hackers de alto perfil e mercados clandestinos desapareceram, e novos estão surgindo para assumir o lugar. Novos e interessantes serviços de privacidade baseados em darknet foram anunciados nas formas de um ISP e uma oferta de VPN. Além disso, 2016 presenciou esforços de aplicação e políticas impactantes direcionados para a Dark Web e seus usuários. Com o apoio do Estado, esses esforços continuam sendo um importante tópico de discussão em fóruns de usuários e mercados da Dark Web, levando pessoas a compartilhar análises de quedas, impactos potenciais de novas políticas, tutoriais e recomendações de segurança operacional (OPSEC), contas pessoais e secundárias de interações com a aplicação da lei e sugestões de como proteger determinados serviços da Dark Web e seus usuários de futuros esforços de aplicação da lei pelo Estado.

2.0 / Deep Web x Dark Web x Darknet /

Deep Web, Dark Web, Darknet: embora esses termos possam ser usados alternadamente pela mídia, representam segmentos distintos, mas relacionados da Internet. A Deep Web refere-se a páginas e serviços em servidores que são acessíveis por meio de navegadores de Internet padrão e métodos de conexão, mas não indexados pelos principais mecanismos de pesquisa. Muitas vezes, a Deep Web não é indexada pelos mecanismos de pesquisa por causa de uma configuração incorreta de websites ou serviços, solicitações de desativação da lista de pesquisa, pagamentos, requisitos de registro ou outras limitações de acesso ao conteúdo. A Dark Web, uma parte relativamente pequena da Deep Web, está relacionada a serviços da Web e páginas que estão intencionalmente ocultas. Esses serviços e páginas não podem ser acessados diretamente apenas por meio de navegadores padrão, eles dependem do uso de uma rede de sobreposição que exige direitos de acesso específicos, configurações de proxy ou software dedicado. As Darkets são estruturas em que o acesso é restrito no nível da rede, por exemplo, Tor ou I2P. VPNs privadas e redes em malha também se enquadram nesta categoria. O tráfego de rede nessas estruturas é mascarado de tal forma que a espionagem mostra apenas a qual darknet você está conectado e a que quantidade de dados que você move, sem necessariamente revelar os websites que você visita ou o conteúdo desses dados. Isso contrasta com a simples interação com a superfície de uma rede transparente ou não criptografada, e com os serviços da Deep Web, caso em que o ISP e os operadores de rede entre você e os recursos solicitados podem ver abertamente o conteúdo do tráfego que você gera.

3.0 / Outras darknets /

Tor não é a única estrutura de darknet que existe. Embora seja a mais conhecida, há uma série de outras "redes de anonimato" cada vez mais conhecidas. Não se deve esperar que ofereçam qualquer anonimato de um adversário dedicado: são projetos de pesquisa na ergonomia da comunicação anônima. Quase tão antigo quanto o projeto Tor, é a I2P (Invisible Internet Project). A I2P, como a Tor, é uma rede que fica no topo da Internet e fornece um mascaramento das identidades de seus usuários. No entanto, alegar que a I2P torna seus usuários totalmente anônimos, seria, na melhor das hipóteses, enganoso. Mais comumente implementado usando Java, o protocolo de código-fonte aberto da I2P atualmente suporta navegação na Web, bate-papo, blogs e compartilhamento de arquivos. Lançada em março de 2000, a Freenet é provavelmente a mais conhecida darknet depois da Tor e I2P. Como uma plataforma ponto a ponto (P2P) que visa ser resistente a censura e vigilância, a Freenet sofre de um número relativamente pequeno de nós, o que facilita a descoberta de indivíduos visados, especialmente se um agente tiver a unidade e os recursos para executar um número significativo de seus próprios nós, o que se suspeita de ter acontecido com o “Black Ice Project” 1. Esse é um aspecto da estrutura que os desenvolvedores e a comunidade de usuários da Freenet estão trabalhando para a tornar mais resiliente.

Zeronet é outra estrutura desse tipo, mas é baseada na criptografia BTC e na rede BitTorrent. Assim como a Freenet, a Zeronet visa ser uma rede P2P descentralizada que resiste a pedidos que podem ser derrubados ou, de outra forma, derrubados off-line. Baseado em Python e com código-fonte aberto, o projeto permite que os usuários acessem "URLs ZeroNet" específicos por meio de navegadores comuns com a opção de os usuários mascararem os endereços IP. Outra rede de malha P2P em desenvolvimento é a Netsukuku. Diferente da Tor, a Netsukuku não é outra rede de sobreposição. A Netsukuku é um sistema de roteamento dinâmico e de rede física separado capaz de lidar com até 2^32 nós sem a necessidade de ter servidores centralizados. A Riffle, um projeto do MIT, está sendo reportada como potencialmente mais rápida do que a Tor, fornecendo garantias de segurança mais fortes e ostentando ser um "sistema de comunicação eficiente de largura de banda e computação com forte anonimato" 2,3,4,5. Acreditamos que vale a pena seguir o desenvolvimento dessas tecnologias de darknet, suas potenciais adaptações e seus futuros usuários para entender melhor como estão sendo usadas. Esse conhecimento nos ajudará a perceber como tecnologias de darknet podem afetar nossos clientes.

4.0 / Reformulações no Tor Project /

Em dezembro de 2015, o ex-Diretor Executivo e Presidente da Electronic Frontier Foundation (EFF), Shari Steele, foi apresentado como o novo diretor do Tor Project. Em maio de 2016, Jacob Applebaum deixou o Tor Project e um conselho de administração inteiramente novo foi nomeado. Além disso, a sede do grupo mudou de Cambridge, MA, para Seattle, WA6. Em resposta a essa grande reformulação, um dos maiores e mais antigos colaboradores do projeto, Lucky Green, também saiu do Tor. Lucky Green supostamente levou consigo o nó crítico da Bridge Authority, 'Tonga', e várias transmissões rápidas do Tor. Em um artigo de junho de 2016, intitulado Pew Research Center, "The State of Privacy in Post-Snowden America" (O estado da privacidade na América Pós-Snowden), os autores declararam que suas pesquisas descobriram que "cerca de 86% dos usuários da Internet tomaram medidas on-line para remover ou mascarar suas impressões digitais, mas muitos dizem que gostariam de fazer mais ou que não têm conhecimento de ferramentas que poderiam usar." O relatório explica que "cerca de 74% dizem que é "muito importante" para eles terem o controle de quem pode obter informações sobre eles, e 65% dizem que é "muito importante" para eles controlar quais informações são coletadas sobre eles." Com sentimentos como esses, esperamos que continuemos a ver um aumento na prática de serviços de privacidade orientados como o Tor.